Le gendarme des données personnelles est à nouveau sous le feu des critiques. Il est reproché à l’institution de ne pas en faire assez et d’avoir finalement assez peu de sanctions.
La commission nationale informatique et libertés est toujours sous le feu des critiques. L’institution qui fêtera ses 50 ans en 2028 a bien grandie depuis son lancement mais peut-être trop.
Trop peu de sanctions par rapport à nos voisins
A l’origine, la CNIL était là pour surveiller l’Etat et l’utilisation des données des citoyens comme le rappelle France TV Info et elle s’est ouverte à d’autres horizons petit à petit mais elle surveille toujours les données des français.
Cependant, avec l’avènement d’internet, la question de l’utilisation des données des citoyens est devenue majeure. Rien que l’an dernier, la CNIL a reçu plus de 16 000 plaintes mais l’institution n’a mis en place que 340 contrôle pour 42 sanctions.
Des chiffres bas et qui inquiètent puisque la « CNIL inspire de moins en moins la peur du gendarme » comme l’a confié Guillaume Champeau, directeur juridique chez Olympe.legal, à Franceinfo, il avait d’ailleurs mis en place une pétition afin de dénoncer l’inaction à ce que la CNIL de la commission.
Même son de cloche pour une autre personne du secteur : Aeris. L’hacktiviste a indiqué de son côté qu’il n’y avait « à peu près aucune action » de la part de la commission.
Nos voisins espagnols sont beaucoup plus prolifiques en matière de sanction mais Karin Kiefer de la CNIL tempère cela en indiquant que « l’Espagne a un fonctionnement beaucoup plus léger (…) sur le mode de la contravention, qui permet de prononcer beaucoup de petits amendes de façon simple ».
C’est justement ce fonctionnement qui est ici critiqué. En dehors des GAFAM qui peuvent recevoir des amendes de plusieurs dizaines de millions d’euros, le reste semble vite écarté et ne donne lieu à aucune sanction. Les « petits » peuvent donc allégrement contourner le RGPD sans crainte ou très peu.
